WhatsApp mesajları artık gerçekten güvenli mi?
İçindekiler:
- Biraz tarih
- Ve mesaj şifreleme geldi
- İstisnalar
- Peki, bizi gözetleyebilirler mi, gözetleyemezler mi?
- Gizlilik vs. Güvenlik hangisi daha önemli?
Gizlilik ve güvenlik, WhatsApp ile aynı cümlede geçtiğinde tartışmalı iki terimdir Ve gerçek şu ki, dünya çapında en yaygın kullanılan mesajlaşma uygulaması şimdiye kadar tam olarak iletişim ortamındaki en güvenli uygulama olmadı. tam şifreleme (veya daha az teknik için şifreleme) duyurusu kullanıcıların dikkatini çekti , güvenlik uzmanları ve teknolojik dünyadan birçok aracı.Her şey bu uygulamanın geçmişinde bir adım ileri, aynı zamanda mobil kullanıcıların güvenlik geçmişiaçısından Ama bu şifreleme aslında nasıl çalışıyor? Gerçekten güvenli mi? İlk engellerinizi uyguladığınız 2014 yılından bu yana ne değişti? Bu yazıda tüm bu şüpheleri ortadan kaldırıyoruz.
Biraz tarih
Baştan başlayarak Jan Koum ve Brian Acton'ın eski çalışanları 'ın aklına gelen bir uygulamadan bahsedelim Yahoo ve bunun bugünkü mesajlaşmayla çok az ilgisi vardı ya da hiç yoktu. Aslında, WhatsApp'ın kökenleri, kişilerin durumunu göstermeye odaklandı, öyle olup olmadığını bilerek çağrıları veya SMS mesajlarını almak durum ifadesini kullanmaya başlayan ilk kullanıcıların tepkisi nedeniyle mesaj alışverişi, içerik oluşturucular şimdi WhatsApp olanın potansiyelini geliştiriyorlardıGüncellemek için güncelleyin. Değiştirmek için değiştirin. Yama yama. En iletişimsel kullanıcıları memnun eden bir şey, ancak buen başından itibaren temel ve güvenli bir sistem oluşturmamızı engelledi,güvenlikle ilgili pek çok gevşek sınır bıraktı.
Öyle ki güvenlik uzmanları, bilgisayar korsanları ve korsanların insan kimliğine bürünmeyi başardığı bir arayla haberin yıldızı oldu uygulama. Veya bilgileri dışında diğer kullanıcıların mesajlarını değiştirmeyi bile başardılar Mahremiyetlerini en çok kıskandıracak durumlar, ki bu durum onların tüylerini diken diken etti ve bunu göstermeye yaradı. WhatsApp'ın büyümesinin kullanıcıların gerçek ihtiyaçlarıyla nasıl örtüşmediği başarıda artış hangi sisteme saldırmanın farklı yollarını bulan siber suçluların dikkatini çekti ve korunmayan veya içinde olmayan verileri ele geçirin terminal veya sevkiyatı sırasında.
Bu noktada, 2014 öncesinde, WhatsApp uygulaması iletişimlerini şifrelemedi veya terminaldeki içeriği. Ancak, 500 milyondan fazla kullanıcı bu uygulamayı günlük iletişimleri, her türlü veri alışverişi ve hatta için kullanmaya devam ettiler. hassas bilgiler örneğin banka hesapları, adresler ve hatta güvenliği ihlal edilmiş fotoğraflar ve videolar Ayrıca, bu mesajlar giderek daha fazla yasal işlemlerde kanıt Bütün bunlar, önceden gönderilmiş mesajları geçmişten değiştirmenin veya onları bir terminalden silmenin yolları olduğunu bilerek müdahale edildi . Bilgisayar uzmanları tarafından keşfedilebilen bir süreç.
Durum ciddiydi ve WhatsApp gizlilik ile ilgili ciddi önlemler alınması gerekiyordu Edward Snowden ve ABD hükümetinin casusluk servisi ifşa edildikten sonra kullanıcılar için daha da değerli hale gelen bir kavram ve daha ilgili diğer skandallar dinleme ve bilgi hırsızlığı. Güvenli hale getirme planının başladığı yer burasıdır WhatsApp Open Whisper Systems ile ilişki kurma zamanı
Ve mesaj şifreleme geldi
Kasım 2014'te WhatsApp sisteminin bir kısmının şifrelendiğini duyurdu Bunu platformla yapacaklardı Android ve başlangıçta yalnızca bireysel görüşmelerde. Bunu yapmak için Open Whisper Systems güvenlik şirketi tarafından geliştirilen TextSecure protokolünü kullanırlardı. , en üst temsilcisi Moxie Marlinspike olanBu şifreleyici kendisini her türden güvenlik engelleri oluşturmaya adamıştır ve bugün birçok kişinin WhatsAppüzerinde kutladığı şeyin gerçek mimarıdır. Bu şekilde ve kademeli olarak, şifreleme WhatsApp hizmetinin daha fazla işlevini kapsayacak şekilde genişletildi ve gerçek bir bilgisayar mühendisliği çalışması ortaya çıktı, ve son olarak mesajları ve aynı zamanda çağrıları, korumak fotoğraflar, videolar ve hatta belgelersohbetler aracılığıyla paylaşılır.
Teknik ayrıntılara girmemek için WhatsApp'a uyarlanan bu güvenlik sisteminin bir kullanımından oluştuğunu söyleyeceğiz.gönderenin mesajını cep telefonundan ayrılmadan önce kodlayan kod, şirketin zaten şifrelenmiş sunucularından geçici olarak geçerek ve alıcının cep telefonuna aynı kodBunu göz önünde bulundurarak, bu sistemle ilgili gerçekten ilginç olan şey şifreleme anahtarı olup, yalnızca terminal gönderici tarafından bilinir. ve alıcı terminal tarafından. Uçtan uca Bu, üçüncü taraflar ve hatta kendinizinki için imkansızlık anlamına gelir WhatsApp, ister bireysel ister grup sohbeti yoluyla gönderilen mesajlarda veya diğer içeriklerde iletilen bilgileri okuyabilir. Ama biraz daha derine inelim.
uçtan uca olarak adlandırılan bu şifreleme ayrıca her mesaj için farklı bir kod oluşturur. hangisinin gönderildiği ve hangisinin şifresi yine yalnızca alıcı tarafından çözülebilir.Arada, diğer sistemler güvenlik adımlarını oluşturmakla görevlidir ve siber suçlular, bilgisayar korsanları veya korsanlar gibi en meraklı olanları engeller koda veya mesaja erişin. Kısacası, neredeyse aşılması imkansız olan bir güvenlik yapısı Ve durum buysa, tuexperto.com'a açıklandığı gibi bilgisayar uzmanı ve güvenlik uzmanı Carlos Aldama, yalnızca için çok zaman ayırmayı başardı tek bir mesajı okuyun, gönderilen her içerik için koruma güncellendiğinden "kırılması uzun yıllar ve çokça şans gerektirecek" yeni engeller oluşturur, yorumlara göre.
Bununla, bunun kendi içinde gerçekten güvenli ve etkili bir engel olduğunu onaylayarak bu makalenin ilk sorularından birini yanıtlamış oluyoruzWhatsApp, ne hükümetlerin ne de siber suçluların mesajlarımızı okuyamayacağı, konuşmalarımızı dinleyemeyeceği veya resimlerimizi göremeyeceği bir seçenek Elbette dikkate alınması gereken bazı istisnai noktalar vardır. Ayrıca maliyet, örneğin düşük kalite üzerinden yapılan aramalarda vardır. WhatsApp aracılığıyla internet, yeni şifreleme nedeniyle bu daha az net olacaktır.
İstisnalar
Sistem güvenli, tamam. Ancak WhatsApp tarafından korunan ve korunmayan şeyleri gözden kaçırmamalıyız Böylece, iletişim güvenli ve tamamen gizlidir, WhatsApp'ın çok özel olmayan diğer bölümleri vardır İyi bir örnek: data gerekli bilgisayar becerilerine ek olarak terminale fiziksel erişiminiz olduğu sürece, o kadar güvenli olmayan ve verileri okunabilen cihazda depolama ve araçlar
Ayrıca terminal, kullanıcının hesabı, bağlantısı, uygulamadaki etkinlik saatleri ve diğerleriyle ilgili tüm veriler var Bu uygulamanın da günlüğe kaydettiği sorunlar.Bu durumda, WhatsApp'ın yalnızca bildiği, aynı zamanda sunucularında sakladığı ve şifrelenmemiş meta verilerden bahsediyoruz. Yani üçüncü bir şahıs tarafından müdahale edilirse herhangi bir koruma olmadığı için okunabilir çok az şifrelemeyi WhatsApp'ın tamamına uygulamak
Bu şekilde, uygulama casus yazılım saldırılarına veya bilgi hırsızlığına karşı savunmasız kalır terminale doğrudan erişiminiz olduğunda, bilebilmek içerikleri ve hatta mesajları silmek (gerçi iz bırakan bir işlemdir). Elbette göreceli bir güvenlik açığı. Aynı şekilde, WhatsApp şirketi belirli taleplere yanıt olarak sağlayabileceği meta verileri nedeniyle koruyamaz. dil veya güvenlik filtresi, Tuexperto.comtarafından danışılan bilgisayar uzmanına göre
Ayrıca, WhatsApp'ın gerçekten uçtan uca şifreleme uygulayıp uygulamadığına dair bir soru var. Veya güvenlik sisteminizle ilgili tüm gerçeği söylediyseniz Carlos Aldama'ya göre, Bu koruma sistemi türü cep telefonu kapalı olan bir kullanıcının şifreli bir mesajı doğru almasına ve sorunsuz okumasına izin vermemelidir birkaç gün sonra açarken Sonuçta, WhatsApp mesajları saklamaz ne de saklar şifreleme anahtarını biliyorsunuz Peki bu durum mevcut korumayla nasıl gerçekleşebilir?
Peki, bizi gözetleyebilirler mi, gözetleyemezler mi?
WhatsApp, sisteminin gözetleme korumalı olduğunu açıkça ortaya koydu. Öyle ki her mesajın şifreleme kodunu bilmediklerinden sorumlular bile şirketin sunucularından geçen bilgilere erişemezler.
İspanya'da istihbarat servisleri ve devlet güvenlik güçleri Site hizmetini kullanır Diğer erdemlerin yanı sıra telefon dinleme ve SMS mesajlarını okuma arasında . Bununla ve önceki adli emir, iletişimleri kesebilirler Ancak, WhatsApp casusluk veya sistemi dinleme olasılıklarının dışında bırakıldı zaten 2014'ten beri Şimdi, şifreleme Hükümet veya devlet güvenlik güçleriolmadan yalnızca kullanıcıların gizliliğinde artış anlamına gelirEn gelişmiş casusluk yöntemleri bile konuşmalarımıza erişemez.
Tabii ki, hükümetler mesajlarımıza, fotoğraflarımıza ve aramalarımıza erişemiyorsa siber suçlular, bilgisayar korsanları ve korsanlar WhatsApp şifrelemesinin uzun zaman önce ihlal edildiği temel sistem olan Aldama uzmanı, ancak bu uygulamaya uyarlanması ve farklı ara engelleri onu bir bu durumda neredeyse imkansız bir görev.
Gizlilik vs. Güvenlik hangisi daha önemli?
Neredeyse tam güvenlik olan bu durumla karşı karşıya kalındığında, önemli bir ikilem ortaya çıkıyor: herkesin gizliliğini veya güvenliğini koruyun? Geçenlerde FBI Apple'dan, içerdiği bilgileri araştırmak için bir terör saldırısıyla ilgili bir iPhone kilidini açmasını istedi.Apple, arka kapıları açmasını veya FBI'a boyun eğmesini önleyerek korumacı konumunu sağlamlaştırdı , sonunda “şüpheli derecede hızlı” bilgilere erişebilen, Aldama'nın işaret ettiği gibiApple için , bir arka kapı açmak uzun vadede tüm kullanıcılarını riske atmak, araçların yaratılmasının önünü açabilmek anlamına gelir hangikullanıcılarınızı gözetleyin
WhatsApp ve Facebook (sahibi) sorumluları ayrıca ulusal güvenliğin üzerinde gizliliği savunmuştur. bu durumda. Ancak İspanya gibi terörizm alarm durumunda, iletişimleri hükümetlerin ve güvenlik güçlerinin casusluğundan korumak uygun mudur? Hukuki işlemlerde geniş deneyime sahip danışılan uzmanımız, gizliliğin gerekli olduğuna, aynı zamanda bir önlem olarak güvenlik ve vatandaş güvenliği olarak bilgiye erişim sağlanmasına inanıyor .Anahtarın "verilerimize kimin ve nasıl erişebileceği" olduğunu ve yalnızca 'dan sorumlu olanların olduğunu anladığını söylüyor. garantili polis soruşturmaları bunu yapabilmelidir.
